Forum
Konu güvenliği ilgilendirdiği için Güvenlik forumuna yazmak belki daha uygundu ama orada genelde 3.party yazıılımlarla ilgili sorular vardı, umarım buraya yazmakla hata yapmamışımdır.
Şirketimde güvenlikle ilgili çalışmalar yapmaktayım, birkac konuda önerinize ve bilginize ihtiyacım var
İlk olarak, EFS i lokal olarak kullanan kullanıcılarım var. İlk şifrelemeyi yapınca oluşan EFS sertifikasını kullanıyorlar. Mevcut olanı silemk istemiyorum. Ben bir de CA den herkese EFS sertifikası vermek istiyorum. Bu durumda makinelerinde birden fazla EFS sertifikası olacak. Bu durumda EFS ile şifreleme yapılırken hangi sertifikanın secilecegini sistem mi karar vercek, kullanıcıya mı bırakması gerekiyor, kullanıcıya sormasını saglayabilir miyiz?
2..Aynı amacla kullanılan her 2 sertifikayla da şifrelenmiş dosyalar olabileceğini düşünürsek, bu durumda dosyaların decrypt aşamasında, ilgili dosya için hangi private key in kullanılacagını sistem otomattikman cozebilir mi, bulabilir mi ,kullanıcı müdahalesi gerekir mi?Eğitim gerekebilir:)
3.Recovery Agent da yapılandırmam lazım, yapabilirim güzel örnekler var. Peki ister lokalden isterse Domain ortamından recovery agent yapılsın, bu agent , kendisi olusturulmadan once EFS ile şifrelenmiş bulunan doayaları açabilir mi? Bir ayar yapmam gerekecek mi?
Merhaba
Birinci seçenek için malesef böyle bir şansınız yok , eski sertifikaları silmeniz gerekli .
eğer birden çok sertifika ile şifrelenmiş dosyalar mevcut ise , zaten şifrelenmiş veriler açılırken , sertifikanın parmak izinden ve seri numarasından doğru sertifikayı bulur yani size bir soru sormadan açar.
hayır , RA kendinden önceki şifreleri verileri açamaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************